Op 22 oktober jl. werd bij Damen Shipyards Galatz het contract getekend voor de bouw van het Combat Support Ship (CSS) voor de Koninklijke Marine. Een nieuwe mijlpaal, nadat op 19 februari dit jaar DMO en Damen Schelde Naval Shipbuilding al overeenstemming hadden bereikt over ontwerp en bouw van dit schip.
Cyber security, ofwel beveiliging van de IT-systemen en netwerken aan boord tegen schadelijke cyberaanvallen, wordt een heel belangrijk aspect bij het ontwerp van het CSS, vertelt Adriaan Overbeeke, Teamleader Electrical & Automation bij het Engineering Department van Damen Schelde Naval Shipbuilding.
Waar het beveiligen van informatie al lange tijd veel aandacht krijgt, is er nu ook meer en meer focus op de beveiliging van Operational Technology - OT
“Cyber security is veel meer in the picture bij dit project dan bij vorige opdrachten van DSNS. Wij moeten als bouwer van het schip vooruitlopen op strengere regelgeving die de International Maritime Organization (IMO) in 2021 gaat invoeren. Cyber security moet tegen die tijd een integraal onderdeel zijn van het safety management system, zeg maar het beveiligingssysteem, van elk schip ter wereld.”
De maatregelen die op het CSS moeten worden genomen, raken volgens Adriaan een groot deel van de geautomatiseerde systemen aan boord, waaronder de platformautomatisering, de geïntegreerde brug en de communicatieapparatuur.
“Naar onze klant DMO (Defensie Materieel Organisatie) toe, is het onze verantwoordelijkheid om voor die functies de cyber security in orde te maken. Wij baseren ons daarbij op voorschriften van het classificatiebureau DNV-GL, aangevuld door klant-specifieke eisen. Waar het beveiligen van informatie al lange tijd veel aandacht krijgt, is er nu ook meer en meer focus op de beveiliging van Operational Technology – OT. Je beperkt hiermee bijvoorbeeld het risico op externe cyber-aanvallen waarbij de besturing van het schip wordt overgenomen, of dat kwaadwillenden via een niet goed beveiligde satellietverbinding toegang krijgen tot de navigatie-, communicatie-, wapen- en/of radarsystemen.”
In overleg met DMO geeft DSNS concreet invulling aan de cyber security door extra beveiliging van de toegang tot systemen middels een groot scala aan maatregelen, waaronder multi factor authentication – m.a.w.: een password alléén is niet genoeg – en het versleutelen van data. Dat laatste betekent dat informatie die via gewone radiokanalen wordt gedeeld, voor een buitenstaander die de informatie opvangt onbegrijpelijk wordt door encryptie.
Ook zullen de computersystemen aan boord als het ware in stukjes worden opgeknipt en onderling worden afgeschermd (zonering en segmentering), waardoor bij een aanval op een deelsysteem niet meteen ook alle andere systemen worden getroffen.
Adriaan: “Het CSS wordt het eerste schip uit een serie nieuwbouwprojecten voor de Koninklijke Marine waar deze nieuwe aanpak rond cyber security op van toepassing is.”